科学技術情報通信部がSKテレコムのハッキング事態を違約金免除の帰責事由と判断した。
SKT侵害事故民官合同調査団は、SKTのセキュリティ管理が不十分であり、他社に比べて情報保護の人材および投資規模が不足したという調査結果を出した。
科学技術情報通信部は4日、SKT侵害事故民官調査団の調査結果と違約金免除規定の検討を通じてこのように明らかにした。
科学技術情報通信部は今回の侵害事故を契約上の主要義務違反と判断し、違約金免除理由と見た。SKT利用約款第43条は、会社の帰責事由で契約解約時に違約金納付義務が免除されると規定する。
科技情通部の関係者は、「事故初期、4つの法律諮問機関を通じて違約金免除の可能性を検討した。当時の諮問機関は、SKTの過失が認められた場合、免除規定の適用が可能だと意見を提示した」とし、「その後、調査結果を基に5つの機関に追加諮問を行った結果、4つの機関がSKTの過失と主要義務違反を認め、違約金免除の適用可能性を確認した」と違約金免除の判断理由を説明した。
今回の事態で流出したSIMカード情報は9.82GB、加入者識別番号(IMSI)約2696万件に達した。民官調査団の調査結果、28大感染サーバーでBPFドア27種を含む33種の悪性コードが確認された。流出したSIMカード情報は電話番号、IMSIなど25種だった。
調査で指摘された問題点としては、アカウント情報の平文保存、暗号化の不十分、過去の侵害事故の未申告、資料保全命令違反などが含まれた。SKTは、侵害事故申告の遅延および未申告、資料保全命令違反で情報通信網法に違反し、過料賦課と捜査依頼が予定された。
再発防止対策としては、アカウント情報の暗号化、多重認証の導入、侵害事故の申告義務の遵守、主要情報の暗号化強化、セキュリティソリューションの拡大、サプライチェーンのセキュリティ体系の構築、情報保護の最高責任者の権限強化、ログ記録の6ヵ月以上保管、情報保護の人材および投資拡大などが提示された。
科学技術情報通信部は、SKTに再発防止の履行計画の提出を要求し、履行可否を点検する計画だ。未履行の場合、情報通信網法により是正措置を命令する。また、通信網保護のための法制度改善と民間情報保護投資拡大案を国会TFと議論する予定だ。
科学技術情報通信部のユ・サンイム長官は「今回の侵害事故は国内通信業界だけでなくネットワークインフラ全般の情報保護に警鐘を鳴らす事件」とし「SKTは国内1位の移動通信事業者として国民生活に大きな影響を及ぼすだけに、今回の事故で確認された弱点を徹底的に措置し、情報保護を企業経営の最優先順位にしなければならない」と明らかにした。
* この記事は、亜洲経済韓国語記事をAIが翻訳して提供しています。
